O2 und Alice DSL-Kunden sollen wegen Sicherheitsbedenken WLAN-Passwort ändern

19. März 2014 Kategorie: Backup & Security, Hardware, Internet, geschrieben von: Sascha Ostermaier

Es gibt wieder einmal Probleme mit Routern. Im Gegensatz zur AVM-Sicherheitslücke vor ein paar Wochen, handelt es sich hier allerdings um eine vergleichsweise harmlose Lücke, auch die Anzahl der betroffenen Kunden ist mit einigen Hunderttausend überschaubar. Das Problem sind die vorgefertigten WPA2-Schlüssel der Homeboxen 6431, 4421 und 1421. Dieser WPA2-Schlüssel kann ohne großen Aufwand rekonstruiert werden, potentielle Angreifer würden so das WLAN-Netz der betroffenen Router nutzen können. Wie genau der Schlüssel erstellt wird, verrät O2/Telefonica jedoch nicht. Neuere Router-Modelle sind nicht betroffen, da hier die Schlüssel anders erstellt werden.

o2WLAN

Facebook: “Wollen WhatsApp sicherer machen”

16. März 2014 Kategorie: Backup & Security, Social Network, geschrieben von: caschy

Scott Renfro, einer der Zuständigen in punkto Sicherheit bei Facebook (von 2002 bis 2008 war Renfro bei Yahoo), wird in der aktuellen Ausgabe des Spiegels zitiert, dass das Lösen von WhatsApp-Sicherheitsproblemen nun “absolut” zu den Aufgaben des Sicherheitsteams von Facebook gehören würde.  “WhatsApp wird eigenständig bleiben, aber ähnlich wie bei Instagram und anderen Übernahmen werden wir eng zusammenarbeiten, um zu gewährleisten, dass wir sichere Anwendungen bauen”, so Renfro im Interview.

whatsapp-logo

Auch könnte es sein, dass WhatsApp in das “White Hat Bounty Programm” kommt, hierbei zahlt Facebook an Sicherheitsexperten, die Sicherheitslücken aufdecken, je nach Sicherheitsloch einen Finderlohn. Angesprochen auf den NSA-Skandal meint Renfro, dass man sich ständig in einem Wettrüsten befinde – die größte Herausforderung bestehe darin, eine sichere Kommunikation sicherzustellen, die auch “von den Großeltern” leicht genutzt werden könne.Wie ich schon zur Übernahme von WhatsApp durch Facebook schrieb: in Sachen Sicherheit war die Übernahme das Beste, was den Nutzern passieren konnte – denn jetzt wird WhatsApp noch mehr auf die Finger geschaut.

Backdoor in GALAXY Geräten: Samsung mit Statement

14. März 2014 Kategorie: Android, Backup & Security, Mobile, geschrieben von: caschy

Gestern wurden Berichte bekannt, dass diverse Samsung-Geräte angeblich über eine Hintertür verfügen, über die Angreifer Zugriff auf das Gerät und die Daten bekommen könnten. Das Problem liegt nach Aussage Paul Kocialkowskis (Mitentwickler des “freien Android” Replicant) in einem Treiber für Samsungs verwendeten Modem-Prozessor, der fest im ROM implementiert ist.

samsung-galaxy-sa2

iPhone 5S, Galaxy S4, HTC One und Nexus 5 können direkt mit Spionage-Software gekauft werden

14. März 2014 Kategorie: Backup & Security, Hardware, Mobile, geschrieben von: Sascha Ostermaier

Ein Smartphone mit Spionage-Software klingt wie ein feuchter NSA-Traum. Man muss nicht irgendwelche Lücken finden (oder schaffen), um die Nutzer der Geräte auf Schritt und Tritt beobachten zu können. Anbieter der Geräte ist mSpy, eine Firma, die bereits seit einiger Zeit die entsprechende Software vertreibt, mit der GPS Daten, SMS, Anruflisten und Fotos auslesen kann. Solche Software richtet sich vor allem an Käufer, die das recht haben, jemanden auf diese Weise zu kontrollieren. Die Software allein kann zu einem Preis von 199 US-Dollar pro Jahr genutzt werden und funktioniert sehr zuverlässig.

mSpy

Microsoft veröffentlicht deutsche Version von PC Mover Express

14. März 2014 Kategorie: Backup & Security, Windows, geschrieben von: caschy

In diesem Beitrag berichteten wir bereits darüber, dass Microsoft beginnend ab dem 8. März Informations-Popups anzeigen wird, die auf das Support-Ende des betagten Systems Windows XP hinweisen. Um das Ganze noch etwas zu vereinfachen, hat Microsoft eine spezielle Edition des PC Movers von Laplink veröffentlicht.

Bildschirmfoto 2014-03-14 um 12.44.54

Diverse Samsung-Geräte angeblich mit Backdoor

13. März 2014 Kategorie: Android, Backup & Security, Mobile, geschrieben von: caschy

Laut Paul Kocialkowski, einem der Entwickler der freien Android-Version Replicant, befinden sich in diversen Samsung-Mobiltelefonen Hintertüren, durch die Angreifer Zugriff auf die Daten der Besitzer bekommen könnten. Insgesamt neun Geräte sind bislang betroffen. Das Problem liegt nach Aussage Kocialkowskis in einem Treiber für Samsungs verwendeten Modem-Prozessor, der fest im ROM implementiert ist. Diese Software läuft quasi nebenher eigenständig, die Schwachstelle könnte so Remote-Zugriff von Außen auf Daten, Mikrofon, Kamera und Co geben.

samsung galaxy sa2

Google stopft Sicherheitslücken in Chrome

12. März 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Google hat die Version 33 des Browsers Chrome mit einem weiteren Sicherheits-Update versehen. Dieses Update schließt insgesamt sieben Sicherheitslücken, von denen drei als schwerwiegend klassifiziert wurden. So konnten unter anderem Fehler in der Speech und Web Database ausgenutzt werden, um schädlichen Code auf die Geräte der Benutzer einzuschleusen. Weiterhin beinhaltet das Update den Flash Player in Version 12.0.0.77. Adobe selber bietet das Update auch direkt für alle Plattformen an, der Flash Player macht wiederholt durch Sicherheitslücken von sich reden.

samsungchromebook_610x541-550x487 (1)

Google selber stellte bereits im Januar über 2,7 Millionen Dollar an Preisgeldern in Aussicht, wenn es Teilnehmern des Pwnium 4 gelingt, ein Chromebook zu übernehmen. Vergangene Pwnium Wettbewerbe galten nur für Intel-basierte Chromebooks. Dieses Jahr ist mit dem HP Chromebook 11 auch ein ARM-basiertes Gerät verfügbar. Das Acer C720 Chromebook übernimmt den Part für Intel-basierte Geräte. Gefundene Lücken müssen auf diesen Geräten demonstriert werden, die mit der Stable-Version von Chrome OS ausgestattet sind.

WhatsApp-Chats können von präparierten Android-Apps ausgelesen werden

12. März 2014 Kategorie: Android, Backup & Security, Mobile, geschrieben von: Sascha Ostermaier

Die automatische Backup-Funktion von WhatsApp ermöglicht es anderen Apps, die Chats des Nutzers auszulesen. Das Problem ist, dass die Datenbanken, welche die Konversationen speichern, von jeder App mit Zugriff auf die SD-Karte aufgegriffen werden können. Auch die Verschlüsselung der Datenbanken bringt nicht viel, der entsprechend benötigte Schlüssel lässt sich ebenfalls recht einfach auslesen. Das Problem auf WhatsApp zu beschränken, ist vielleicht etwas blauäugig, denn im Prinzip kann alles ausgelesen werden, das nicht verschlüsselt ist oder wozu der Schlüssel vorhanden ist. Sobald eine App Zugriff auf die SD-Karte hat – das haben die meisten – kann sie mit den gespeicherten Inhalten anstellen, was sie will. Oder besser, was der Ersteller damit anstellen will.

whatsapp-logo

Persona: Mozillas Anmeldesystem wird an die Community übergeben

10. März 2014 Kategorie: Backup & Security, Firefox & Thunderbird, Internet, geschrieben von: caschy

Man darf gespannt sein, wie sich Mozillas Persona-Projekt in Zukunft entwickeln wird. Ohne Passwörter kann man sich nur mit seiner eigenen E-Mail-Adresse in Seiten einloggen, die die Anmeldung mit Persona, so wie BrowserID mittlerweile heisst, unterstützen. Eure Identität wird dabei im Browser gespeichert, diverse Erweiterungen erledigen ja bereits heute ähnliches.

persona_gmail

Vodafone Secure Call: Das “Kanzler-Phone” für alle

9. März 2014 Kategorie: Backup & Security, Hardware, Mobile, geschrieben von: caschy

Vodafone und Secusmart wollen mobiles Telefonieren noch sicherer machen. Der Telekommunikationskonzern und die Abhörschutz-Experten des Bundes entwickeln pünktlich zur CeBIT 2014 die angeblich hochsichere Verschlüsselungs-App Secure Call. Mit Secure Call können nicht nur Politiker und Behörden, sondern auch Konzerne und Mittelständler ihr geistiges Eigentum besser schützen, wie der Düsseldorfer Telekommunikationskonzern im Rahmen einer CeBIT-Pressekonferenz am Sonntag in Hannover mitteilte.

sicher ist sicher - lol



Seite 6 von 134« Erste...456789...Letzte »